1月15日消息,Ribose成功通过广东/香港(简称“粤港”)云计算安全认证计划的安全评估,成为首家通过该评估的云服务供应商。
粤港云计算安全认证试验计划是粤港云计算合作交流的一部分,由广东省经济和信息化委员会(GDEI)发起,得到粤港云计算服务和标准专家委员会支持,并由工业和信息化部电子第五研究所赛宝认证中心执行。香港特别行政区政府资讯科技总监办公室(OGCIO)则负责协调香港的云服务供应商参与该计划。
本次安全调查是依据赛宝新制定的云计算安全管理标准和指南,对Ribose 云服务进行试验性安全评估,验证标准和指南有效性。此标准和指南旨在评估云服务供应商能否符合国际和国内关于资讯及个人信息(私隐)保护的标准,包括:
GB/T 22080-2008,同 ISO/IEC 27001:2005:信息技术安全技术信息安全管理体系要求;
GB/T 22239-2008:信息系统安全等级保护基本要求;
GB/Z 28828-2012:信息安全技术公共及商用服务信息系统个人信息保护指南;以及
云安全联盟(Cloud Security Alliance,CSA)的云控制矩阵(Cloud Control Matrix,CCM)3.0版本。
Ribose 为试点计划其中一位香港代表,对云安全合规性和云计算行业最佳实践方面拥有丰富经验,为该计划提供了关于评估实践和运行细节上的反馈用以提升该计划的标准。
香港特别行政区署理政府资讯科技总监林伟乔(Victor Lam)表示:“我们很高兴得到云安全先驱 Ribose 参与粤港云计算安全认证计划。Ribose 能够成为首家完成并通过此计划的云服务供应商,证明其公司小而弥坚,拥有独特创新的能力,并示范出香港作为亚洲领先数码城市的独特优势,能够帮助国内与国际接轨。”
赛宝认证中心总监刘小茵(Liu Xiaoyin)解释道:“作为全中国首家云计算安全第三方认证机构,我们赛宝相信国内的云安全标准必须和国际标准妥善衔接。Ribose 作为位于香港的云服务供应商,成功通过我们的安全评估,证明国内和国际上的云安全标准不但互相兼容,更能互补长短。”
Ribose 创办人谢天承(Ronald Tse)表示:“Ribose 感谢各方支持,荣幸地能够参与此跨地域性的云安全认证试点计划。能过成为首家通过评估的云服务商,证明 Ribose 的系统符合国际及中国国内严谨的资讯安全标准。我们一向竭诚为用户数据安全努力,让国内地用户安心地自由协作,不断创新。” |
